GitHub.com पर GitHub Copilot क्लाउड एजेंट का जिम्मेदार उपयोग

  • 5 मिनट्स

इसके उद्देश्यों, क्षमताओं और सीमाओं को समझकर GitHub.com पर जिम्मेदारी से Copilot Cloud Agent का उपयोग करना सीखें।

इस इकाई के अंत तक, आप निम्न में सक्षम होंगे:

  • GitHub.com पर Copilot क्लाउड एजेंट के उद्देश्य, क्षमताओं और सीमाओं को समझें।
  • जिम्मेदार-उपयोग प्रथाओं को लागू करें: कार्यों को स्कोप करना, वातावरण को सुरक्षित करना और परिणामों को मान्य करना।
  • सुरक्षा उपायों, जोखिमों और शमन को पहचानें, और प्रदर्शन में सुधार कहां करें।

GitHub.com पर Copilot Cloud Agent के बारे में

Copilot Cloud Agent एक स्वायत्त और अतुल्यकालिक सॉफ़्टवेयर डेवलपमेंट एजेंट है जो GitHub में एकीकृत है। एजेंट किसी समस्या से या कोपायलट चैट से कोई कार्य उठा सकता है, एक शाखा बना सकता है, कोडबेस का पता लगा सकता है, एक कार्यान्वयन योजना तैयार कर सकता है और कोड का मसौदा तैयार कर सकता है - जिससे आप यह तय कर सकते हैं कि पुल अनुरोध कब और कब खोलना है।

Copilot Cloud Agent आपके विवरण और कॉन्फ़िगरेशन के आधार पर अनुरूप परिवर्तन उत्पन्न कर सकता है, जिसमें बग फिक्स, वृद्धिशील नई सुविधाओं को लागू करना, प्रोटोटाइप, दस्तावेज़ीकरण और कोडबेस रखरखाव जैसे कार्य शामिल हैं। यदि आप पुल अनुरोध बनाने का निर्णय लेते हैं, तो एजेंट आपकी प्रतिक्रिया और समीक्षाओं के आधार पर आपके साथ पुनरावृति कर सकता है।

आपके कार्य पर काम करते समय, एजेंट के पास अपने स्वयं के अल्पकालिक विकास वातावरण तक पहुंच होती है जहां वह आपके कोड में परिवर्तन कर सकता है, स्वचालित परीक्षण निष्पादित कर सकता है और लिंटर चला सकता है। एजेंट का मूल्यांकन विभिन्न प्रोग्रामिंग भाषाओं में किया गया है, जिसमें अंग्रेजी प्राथमिक समर्थित भाषा है।

एजेंट कैसे काम करता है (एंड-टू-एंड)

  • शीघ्र प्रसंस्करण

    किसी समस्या, पुल अनुरोध टिप्पणी या Copilot चैट संदेश के माध्यम से Copilot को प्रदान किया गया कार्य एक संकेत बनाने के लिए अन्य प्रासंगिक, प्रासंगिक जानकारी के साथ जोड़ा जाता है। इनपुट सादे प्राकृतिक भाषा, कोड स्निपेट या छवियों का रूप ले सकते हैं।

  • भाषा मॉडल विश्लेषण

    फिर प्रॉम्प्ट को एक बड़े भाषा मॉडल के माध्यम से पारित किया जाता है, जो एजेंट को कार्य पर तर्क करने और आवश्यक उपकरणों का लाभ उठाने में मदद करने के लिए इनपुट का विश्लेषण करता है।

  • प्रतिक्रिया जनरेशन

    भाषा मॉडल प्रॉम्प्ट के विश्लेषण के आधार पर एक प्रतिक्रिया उत्पन्न करता है। यह प्रतिक्रिया प्राकृतिक भाषा सुझावों और कोड सुझावों का रूप ले सकती है।

  • आउटपुट स्वरूपण

    एक बार जब एजेंट अपना पहला रन पूरा कर लेता है, तो वह अपने द्वारा किए गए परिवर्तनों के साथ पुल अनुरोध विवरण को अपडेट करेगा। एजेंट उन संसाधनों के बारे में पूरक जानकारी शामिल कर सकता है जिन तक वह पहुंच नहीं सकता है और समाधान के चरणों पर सुझाव दे सकता है।

    आप पुल अनुरोध के भीतर टिप्पणी करके या एजेंट (@copilot) का स्पष्ट रूप से उल्लेख करके एजेंट को प्रतिक्रिया प्रदान कर सकते हैं। फिर एजेंट उस फीडबैक को आगे के विश्लेषण के लिए भाषा मॉडल पर फिर से सबमिट करेगा। एक बार जब एजेंट फीडबैक के आधार पर परिवर्तन पूरा कर लेता है, तो वह अद्यतन परिवर्तनों के साथ आपकी टिप्पणी का जवाब देगा।

Copilot का उद्देश्य आपको कार्य समाधान के लिए सबसे प्रासंगिक समाधान प्रदान करना है। हालाँकि, यह हमेशा वह उत्तर प्रदान नहीं कर सकता है जिसकी आप तलाश कर रहे हैं। आप Copilot द्वारा उत्पन्न प्रतिक्रियाओं की समीक्षा और सत्यापन के लिए जिम्मेदार हैं ताकि यह सुनिश्चित किया जा सके कि वे सटीक और उचित हैं। इसके अतिरिक्त, हमारी उत्पाद विकास प्रक्रिया के हिस्से के रूप में, GitHub एजेंट की सुरक्षा को समझने और सुधारने के लिए रेड टीमिंग (परीक्षण) करता है।

Copilot क्लाउड एजेंट के लिए मामलों का उपयोग करें

  • कोडबेस रखरखाव: सुरक्षा सुधार, निर्भरता उन्नयन और लक्षित रिफैक्टरिंग।
  • प्रलेखन: नए दस्तावेज़ अपडेट करना और बनाना।
  • फ़ीचर विकास: वृद्धिशील सुविधा अनुरोधों को लागू करना।
  • परीक्षण कवरेज में सुधार: गुणवत्ता प्रबंधन के लिए अतिरिक्त परीक्षण सूट विकसित करना।
  • नई परियोजनाओं का प्रोटोटाइप: ग्रीन फील्डिंग, नई अवधारणाएं।

Copilot क्लाउड एजेंट के लिए प्रदर्शन में सुधार

प्रदर्शन बढ़ाने और सीमाओं को संबोधित करने के लिए, इन उपायों का उपयोग करें:

सुनिश्चित करें कि आपके कार्य अच्छी तरह से दायरे में हैं:

  • हल की जाने वाली समस्या या आवश्यक कार्य का स्पष्ट विवरण।
  • एक अच्छा समाधान कैसा दिखता है, इस पर पूर्ण स्वीकृति मानदंड (उदाहरण के लिए, क्या इकाई परीक्षण होना चाहिए?)।
  • संकेत या संकेत कि किन फ़ाइलों को बदलने की आवश्यकता है।

अतिरिक्त संदर्भ के साथ अपने अनुभव को अनुकूलित करें

Copilot Cloud Agent सुझाए गए परिवर्तन उत्पन्न करते समय आपके प्रॉम्प्ट, टिप्पणियों और रिपॉजिटरी के कोड को संदर्भ के रूप में उपयोग करता है। कस्टम Copilot निर्देश जोड़कर परिणामों में सुधार करें ताकि एजेंट समझ सके कि इसके परिवर्तनों को कैसे बनाना, परीक्षण करना और मान्य करना है।

अन्य सहायक अनुकूलन:

  • GitHub Copilot क्लाउड एजेंट के लिए विकास वातावरण को अनुकूलित करना
  • GitHub Copilot Cloud Agent के लिए फ़ायरवॉल को अनुकूलित या अक्षम करना
  • मॉडल कॉन्टेक्स्ट प्रोटोकॉल (MCP) के साथ GitHub Copilot क्लाउड एजेंट का विस्तार करना

Copilot Cloud Agent का उपयोग एक उपकरण के रूप में करें, प्रतिस्थापन के रूप में नहीं

हमेशा एजेंट द्वारा उत्पन्न सामग्री की समीक्षा और परीक्षण करें ताकि यह सुनिश्चित हो सके कि यह आपकी आवश्यकताओं को पूरा करती है और विलय से पहले त्रुटियों या सुरक्षा चिंताओं से मुक्त है।

सुरक्षित कोडिंग और कोड समीक्षा प्रथाओं का उपयोग करें

हालाँकि Copilot Cloud Agent वाक्यात्मक रूप से सही कोड उत्पन्न कर सकता है, लेकिन यह हमेशा सुरक्षित नहीं हो सकता है। सुरक्षित कोडिंग के लिए सर्वोत्तम प्रथाओं का पालन करना जारी रखें (हार्ड-कोडेड रहस्यों से बचें, इंजेक्शन कमजोरियों को रोकें) और कठोर परीक्षण, आईपी स्कैनिंग और भेद्यता जांच लागू करें।

प्रतिक्रिया प्रदान करें

यदि आपको कोई समस्या या सीमा आती है, तो एजेंट प्रतिक्रिया के नीचे अंगूठे के नीचे आइकन का उपयोग करें या सामुदायिक चर्चा फ़ोरम में फ़ीडबैक साझा करें।

अप टू डेट रहें

Copilot क्लाउड एजेंट विकसित हो रहा है। नए सुरक्षा जोखिमों और सर्वोत्तम प्रथाओं के सामने आने पर उनकी निगरानी करें।

Copilot क्लाउड एजेंट के लिए सुरक्षा उपाय

विशेषाधिकार वृद्धि से बचना

  • Copilot Cloud Agent केवल लेखन पहुंच वाले उपयोगकर्ताओं की बातचीत का जवाब देगा।
  • एजेंट PR द्वारा ट्रिगर किए गए क्रियाएँ वर्कफ़्लोज़ चलाने से पहले लेखन पहुँच वाले उपयोगकर्ता से अनुमोदन की आवश्यकता होती है।
  • छिपे हुए वर्ण (GitHub.com पर प्रस्तुत नहीं) को शीघ्र-इंजेक्शन जोखिमों को कम करने के लिए फ़िल्टर किया जाता है।

कोपायलट की अनुमतियों को बाधित करना

  • एजेंट केवल रिपॉजिटरी तक पहुंचता है जहां इसका दायरा होता है; यह अन्य रिपॉजिटरी तक नहीं पहुंच सकता है।
  • पुश उन शाखाओं तक सीमित हैं जिनके नाम सह-पायलट/(आपकी डिफ़ॉल्ट शाखा नहीं) से शुरू होते हैं।
  • एजेंट के पास रनटाइम पर org/repo Actions Secrets या वेरिएबल तक पहुंच नहीं है। केवल सह-पायलट वातावरण में जोड़े गए रहस्य/चर एजेंट को दिए जाते हैं।

डेटा एक्सफिल्ट्रेशन को रोकना

कोड या संवेदनशील डेटा के आकस्मिक या दुर्भावनापूर्ण exfiltration को रोकने के लिए डिफ़ॉल्ट रूप से एक फ़ायरवॉल सक्षम है। GitHub Copilot Cloud Agent के लिए फ़ायरवॉल को कस्टमाइज़ या अक्षम करना देखें।

Copilot क्लाउड एजेंट की सीमाएँ

आपके कोडबेस और इनपुट के आधार पर, प्रदर्शन अलग-अलग हो सकता है। इन बाधाओं को ध्यान में रखें:

  • सीमित दायरा और गुणवत्ता: एलएलएम कुछ कोड संरचनाओं या अस्पष्ट भाषाओं को संभाल नहीं सकता है; भाषा कवरेज के अनुसार गुणवत्ता भिन्न होती है।
  • संभावित पूर्वाग्रह: प्रशिक्षण डेटा और पुनर्प्राप्त संदर्भ में पूर्वाग्रह शामिल हो सकते हैं; एजेंट कुछ भाषाओं या शैलियों की ओर झुक सकता है।
  • सुरक्षा जोखिम: जेनरेट किया गया कोड रिपॉजिटरी संदर्भ पर आधारित है और यदि समीक्षा नहीं की जाती है तो संवेदनशील जानकारी को उजागर कर सकता है; गहन समीक्षा की आवश्यकता है।
  • गलत कोड: कोड सही लग सकता है लेकिन शब्दार्थ रूप से गलत या इरादे के साथ गलत हो सकता है। फिट, पैटर्न और शैली को मान्य करें।
  • सार्वजनिक कोड: एजेंट सार्वजनिक कोड के लिए मैच/निकट-मैच का उत्पादन कर सकता है, भले ही "ब्लॉक" सेट हो; संदर्भ प्रदान नहीं किए जा सकते हैं।
  • कानूनी/नियामक: लागू दायित्वों का अनुपालन सुनिश्चित करें; सेवा की शर्तों और आचार संहिता के तहत निषिद्ध उपयोग से बचें।